ACTA EXT 15- 15 30/07/2015 ACTA EXTRAORDINARIA Nº 15 …...Roxana Lobo Granados ... garantizar un...
22
ACTA EXT 15-15 30/07/2015 ACTA EXTRAORDINARIA Nº 15-2015 Acta número Quince - dos mil quince de la sesión Extraordinaria que celebra el Concejo Municipal del Distrito de Cóbano el día treinta de Julio del Dos Mil Quince a las dieciséis horas en la sala de sesiones de este Concejo. CONCEJALES (AS) PROPIETARIOS PRESENTES Minor Jiménez Gutiérrez PRESIDENTE Y SINDICO Enio Valenzuela José León Sandoval Rigoberto Gómez Gómez CONCEJALES (AS) SUPLENTES PRESENTES Noemí Rodríguez Cordero CONCEJALES AUSENTES CON JUSTIFICACION Josué Villalobos Matamoros CONCEJALES AUSENTES SIN JUSTIFICACION Ronny Rodríguez Villalobos Juan León Rodríguez ADEMAS LA PRESENCIA DE: SECRETARIA Roxana Lobo Granados I. Se comprueba el quórum y se da inicio a la sesión sometiendo a consideración del Concejo el orden del día propuesto para esta sesión II. AUDIENCIA COMITÉ DE DEPORTES Y OTROS III. AUDIENCIA COMISION SEVRI Se ratifica el orden del día el cual se aprueba en todas sus partes. II. AUDIENCIA a. Se recibe a representantes del Comité Distrital de Deportes Sres. Vianney Segura y Armando Chaves. Representantes de la Escuela Futuro Verde Sres. Enrico Reolon y Loral Ramírez. Representante de la ADIC Sr. Alexander Buzano y Srta. María Fernanda Arrieta representante del Ministerio de Salud. PRESIDENTE. Les da la bienvenida y agradece la presencia indica que también se invitó al Colegio y al ICODER. Hace referencia a la problemática con la práctica de otros deportes diferentes al futbol y se enfatiza en el beisbol el cual es practicado por los extranjeros y no tienen cabida en ninguna plaza debido a que este juego deteriora las plazas, y enfatiza en la necesidad de tratar de dar soluciona a esta situación. ENARICO. Indica que en el proceso de eliminatorias de natación tuvieron que visitar distintos lugares y algunos donde contaban con piscina semi olímpica y los chicos de aquí sin ningún tipo de preparación obtuvieron mejores tiempos. Los chicos de esta zona deben saber nadar porque vivimos cerca del mar y es peligroso ir al mar y no saber nadar. Además los chicos también tener algo para ocuparse. ARMANDO. La iniciativa de esta piscina surge de la Escuela Futuro Verde, nosotros como comité no podemos hacerle frente a un proyecto como ese, por eso trasladamos la carta al Concejo y solicitamos esta reunión, tratando de buscar la unidad, pensamos que el colegio o la ADIC tienen el terreno, otros el financiamiento, otros la administración, solo uniéndonos se puede lograr porque nuestro presupuesto es muy limitado.. JOSE. Es un proyecto muy interesante y que Cóbano los necesita y uniéndonos varias instituciones se puede sacar adelante. RIGOBERTO. Me gusta este tipo de actividades y creo que Dinadeco tiene dinero para este tipo de actividades. Es un proyecto viable e importante LOREL. Hay niños muy talentosos pero falta el equipo el sitio para brindarles una mejor solución. Una piscina comunitaria no solo beneficia a los jóvenes y niños también a los adultos mayores a las personas con sobre peso. Hay una señora en Tambor que desea hacer este proyecto pero yo deseara que lo hiciera en Cóbano no en Tambor. ALEXANDER BUZANO. Estoy aquí como representante de la ADIC, la asociación está en una transición, está muy endeudada pero queremos ir mas allá de lo que el tico promedio ve. Yo no pensaría en un terreno para una piscina sino en un polideportivo. Y DINADECO dice que sí y al final no se puede lograr nada con ellos.
Transcript of ACTA EXT 15- 15 30/07/2015 ACTA EXTRAORDINARIA Nº 15 …...Roxana Lobo Granados ... garantizar un...
ACTA EXT 15-15 30/07/2015
ACTA EXTRAORDINARIA Nº 15-2015 Acta número Quince - dos mil quince de la sesión Extraordinaria que celebra el Concejo Municipal del Distrito de Cóbano el día treinta de Julio del Dos Mil Quince a las dieciséis horas en la sala de sesiones de este Concejo. CONCEJALES (AS) PROPIETARIOS PRESENTES Minor Jiménez Gutiérrez PRESIDENTE Y SINDICO Enio Valenzuela José León Sandoval Rigoberto Gómez Gómez CONCEJALES (AS) SUPLENTES PRESENTES Noemí Rodríguez Cordero CONCEJALES AUSENTES CON JUSTIFICACION Josué Villalobos Matamoros CONCEJALES AUSENTES SIN JUSTIFICACION Ronny Rodríguez Villalobos Juan León Rodríguez ADEMAS LA PRESENCIA DE: SECRETARIA Roxana Lobo Granados
I. Se comprueba el quórum y se da inicio a la sesión sometiendo a consideración del Concejo el orden del día propuesto para esta sesión
II. AUDIENCIA COMITÉ DE DEPORTES Y OTROS III. AUDIENCIA COMISION SEVRI
Se ratifica el orden del día el cual se aprueba en todas sus partes.
II. AUDIENCIA
a. Se recibe a representantes del Comité Distrital de Deportes Sres. Vianney Segura y Armando Chaves. Representantes de la Escuela Futuro Verde Sres. Enrico Reolon y Loral Ramírez. Representante de la ADIC Sr. Alexander Buzano y Srta. María Fernanda Arrieta representante del Ministerio de Salud.
PRESIDENTE. Les da la bienvenida y agradece la presencia indica que también se invitó al Colegio y al ICODER. Hace referencia a la problemática con la práctica de otros deportes diferentes al futbol y se enfatiza en el beisbol el cual es practicado por los extranjeros y no tienen cabida en ninguna plaza debido a que este juego deteriora las plazas, y enfatiza en la necesidad de tratar de dar soluciona a esta situación. ENARICO. Indica que en el proceso de eliminatorias de natación tuvieron que visitar distintos lugares y algunos donde contaban con piscina semi olímpica y los chicos de aquí sin ningún tipo de preparación obtuvieron mejores tiempos. Los chicos de esta zona deben saber nadar porque vivimos cerca del mar y es peligroso ir al mar y no saber nadar. Además los chicos también tener algo para ocuparse. ARMANDO. La iniciativa de esta piscina surge de la Escuela Futuro Verde, nosotros como comité no podemos hacerle frente a un proyecto como ese, por eso trasladamos la carta al Concejo y solicitamos esta reunión, tratando de buscar la unidad, pensamos que el colegio o la ADIC tienen el terreno, otros el financiamiento, otros la administración, solo uniéndonos se puede lograr porque nuestro presupuesto es muy limitado.. JOSE. Es un proyecto muy interesante y que Cóbano los necesita y uniéndonos varias instituciones se puede sacar adelante. RIGOBERTO. Me gusta este tipo de actividades y creo que Dinadeco tiene dinero para este tipo de actividades. Es un proyecto viable e importante LOREL. Hay niños muy talentosos pero falta el equipo el sitio para brindarles una mejor solución. Una piscina comunitaria no solo beneficia a los jóvenes y niños también a los adultos mayores a las personas con sobre peso. Hay una señora en Tambor que desea hacer este proyecto pero yo deseara que lo hiciera en Cóbano no en Tambor. ALEXANDER BUZANO. Estoy aquí como representante de la ADIC, la asociación está en una transición, está muy endeudada pero queremos ir mas allá de lo que el tico promedio ve. Yo no pensaría en un terreno para una piscina sino en un polideportivo. Y DINADECO dice que sí y al final no se puede lograr nada con ellos.
ACTA EXT 15-15 30/07/2015
MARIA FERNANDA. Es un proyecto muy bueno, las piscinas llevan muchos requisitos y se entra en este proyecto hay que hacerlo bien echo con todo lo que la ley indica ENIO. Esta la plaza de aquí al frente y un terreno al lado de la muni q se puede adquirír y quedaría muy bien. ALEXANDER. A los cobaneños no se les puede tocar esa plaza, para mí el antiguo campo de aterrizaje sería ideal, pero apareció alguien muy vivo y se lo quiere apropiar, habría que esperar a ver qué pasa. MINOR. Propongo una segunda reunión donde invitemos a más gente e instituciones, para fines de agosto a fin de seguir peloteando este proyecto. Les estará llegando la invitación Se retiran
III. AUDIENCIA COMISION SEVRI
a. Se recibe a los señores Francisco Alfaro Núñez, Yorlenny Madrigal y Jacqueline Rodríguez, funcionarios municipales y miembros de la comisión específica nombrada por este Concejo para la Elaboración del SEVRI Institucional.
PRESIDENTE: Les da la bienvenida y concede la palabra FRANCISCO. Agradece el espacio e indica que van a presentar el marco orientador realizado para la elaboración del SEVRI el cual debe ser conocido y aprobada por el Concejo, para poder continuar con la elaboración del mismo. Agrega que es importante que la Jefaturas se comprometan con este proceso y se involucren a fin de que se logre la participación de todos los funcionarios ya que cada departamento debe elaborar su sevri, debe identificar los riesgos que poseen y valorarlos y se requiere de la motivación de las jefaturas. SISTEMA ESPECÍFICO DE VALORACIÓN DEL RIESGO INSTITUCIONAL DEL CONCEJO MUNICIPAL DE DISTRITO CÓBANO Marco Orientador
1. Objetivo. 1.1 Objetivo general de la valoración del Riesgo. El Concejo Municipal de Distrito de Cobano, producirá la información necesaria sobre los riesgos relevantes determinados en función de los objetivos de los procesos organizacionales, que apoyen la toma de decisiones para garantizar un nivel de riesgo tolerable que permita el cumplimiento de los objetivos y metas institucionales. 1.2 Objetivos específicos de la Valoración del Riesgo. Establecer la uniformidad conceptual y metodológica de los elementos de la valoración del riesgo institucional. Garantizar el personal idóneo para la aplicación de los instrumentos de valoración del riesgo, que se adopten en el ámbito institucional. Apoyar la gestión de valoración de riesgo en el tiempo. Incorporar el Sistema de Valoración del Riesgo que se adopte en las metodologías de trabajo institucional. Dar seguimiento a los Planes de Acción adoptados. Suministrar la información oportuna sobre los riesgos relevantes a los diferentes niveles jerárquicos de la institución. Promover la participación de todo el personal en la valoración del riesgo institucional. 1.3 Compromiso del Jerarca. El intendente(a) debe comprometerse a que el Sistema de Valoración del Riesgo Institucional, se constituya en un mecanismo esencial de la administración activa. Para ello, debe lograr la implementación y consolidación de dicho sistema, proporcionando los recursos necesarios y la participación activa que garantice una seguridad razonable en el cumplimiento de los objetivos institucionales. 2. Marco Legal De acuerdo con el artículo 2 de la Ley General de Control Interno (LGCI)Nº 8292, inciso f; la Valoración de Riesgo debe ser llevada a cabo por los jerarcas y los titulares subordinados que conforman el Consejo. Se establece los deberes del jerarca y los titulares subordinados en relación con la Valoración de Riesgo, según lo dispuesto en el artículo 14 de la LGCI, lo siguiente: a) Identificar y analizar los riesgos relevantes asociados al logro de los objetivos y las metas institucionales, definidos tanto en los planes anuales operativos como en los planes de mediano y de largo plazos. b) Analizar el efecto posible de los riesgos identificados, su importancia y la probabilidad de que ocurra y decidir las acciones que se tomaran para administrarlos. c) Adoptar las medidas necesarias para el funcionamiento adecuado del sistema de valoración de riesgo y para ubicarse por lo menos en un nivel de riesgo organizacional aceptable. d) Establecer los mecanismos operativos que minimicen el riesgo de las acciones por ejecutar. Según el artículo 18 de la Ley General de Control Interno Nº 8292, todo ente u Órgano deberá contar con un Sistema Específico de Valoración de Riesgo Institucional por áreas, sectores, actividades o tareas que, de conformidad con sus particularidades, permita identificar el nivel de riesgo institucional y adoptar los métodos de uso continuo y sistemático, a fin de analizar y administrar el nivel de dicho riesgos. 3. Marco Conceptual 3.1 Riesgos En todas las instituciones existen un potencial de sucesos y consecuencias que constituyen oportunidades para conseguir beneficios (efecto positivo) o amenazas para el éxito (efecto negativo).
ACTA EXT 15-15 30/07/2015
Se reconoce cada vez más que la gestión de riesgos trata tanto los aspectos positivos como los negativos de los riesgos. Por lo tanto, los estándares consideran el riesgo desde ambas perspectivas. En el campo de la seguridad, se suele admitir que las consecuencias son sólo negativas, por lo que la gestión de riesgos de seguridad se centra en la prevención y en la mitigación del daño. El enfoque de riesgo es preventivo, no reparativo, mediante su identificación es posible reducir la exposición al mismo y la presencia de los efectos indeseables que genera el no cumplimiento de los objetivos trazados. Una entidad es vulnerable a riesgos negativos cuando los factores que los configuran están presentes, su posibilidad de ocurrencia es alta y el daño que se puede causar con su presencia es elevado. 3.2 Gestión de Riesgos La gestión de riesgos es una parte esencial de la gestión estratégica de cualquier institución. Es el proceso por el que las instituciones tratan los riesgos relacionados con sus actividades, con el fin de obtener un beneficio sostenido en cada una de ellas y en el conjunto de todas las actividades. Una gestión de riesgos eficaz se centra en la identificación y tratamiento de estos riesgos. Su objetivo es añadir el máximo valor sostenible a todas las actividades de la institución. Introduce una visión común del lado positivo y del lado negativo potenciales de aquellos factores que pueden afectar a la Institución. Aumenta la probabilidad de éxito y reduce tanto la probabilidad de fallo como la incertidumbre acerca de la consecución de los objetivos generales de la entidad. La gestión de riesgos tiene que ser un proceso continuo y en constante desarrollo que se lleve a cabo en toda la estrategia de la institución y en la aplicación de esa estrategia. Debe tratar metódicamente todos los riesgos que rodeen a las actividades pasadas, presentes y, sobre todo, futuras de la misma. 3.3 Mapa de riesgos El mapa de riesgos es un instrumento metodológico, mediante el cual se identifica un conjunto ordenado y flexible de factores que pueden dar origen tanto a hechos que contribuyan al logro de un objetivo (aprovechar la oportunidad) o a calificar la presencia del riesgo (negativo) y se prevén sus posibles daños. 3.4 Etapas del SEVRI El Sistema de Valoración de Riesgos SEVRI es un conjunto de etapas que se representan en la figura que se muestra a continuación: Figura Nº1 Para desarrollar la metodología de Valoración de Riesgos es importante conocer el siguiente diagrama. Diagrama del Proceso para el SEVRI
ACTA EXT 15-15 30/07/2015
Figura Nº2
Conocida la información anterior se procede al detalle de la Metodología. Metodología de Valoración de Riesgos Para la implementación de esta metodología de aplicación del SEVRI es necesario recopilar la siguiente información. 4.1Revisión documental para la recolección y tratamiento de la información. Abordar los riesgos dentro de un área, entidad o sector de la administración implica un conocimiento, lo más cercano y objetivo posible, del asunto en cuestión, de la realidad organizacional y de su entorno. Este conocimiento está Sustentado en la información que se recoge, interpreta y analiza con fines diagnósticos. La recolección y tratamiento de la información puede apoyarse en la revisión documental de lo siguiente: Política Institucional de Administración del Riesgo PAO Plan Estratégico Institucional (objetivos institucionales). Diagnóstico de la gestión de la Unidad. Información interna y externa de la Institución en relación con la temática del riesgo. 4.2 Identificación de Riesgos. Esta etapa de identificación del Riesgo, depende de la selección de los riesgos que amenazan los objetivos clave de la institución (procesos sustantivos). Los riesgos relevantes a estos objetivos deben ser considerados y evaluados, resultando una pequeña cantidad de riesgos claves. La identificación de los riesgos claves no es importante sólo para identificar las áreas más importantes a las que se deben dirigir los esfuerzos de valoración, sino también para asignar responsabilidades para el manejo de dichos riesgos. Para la identificación de Riesgos es necesario: Recopilar la documentación de procesos de la Unidad.
ACTA EXT 15-15 30/07/2015
Se debe reunir las descripciones de las actividades y/o diagramas de flujos de los procesos para definir los posibles eventos, tanto internos como externos, que puedan afectar el logro del objetivo del proceso. Completar el siguiente cuadro: Figura 3 : Identificación del Riesgo
PROCESO
OBJETIVO
CATEGORÍA
RIESGO
DESCRIPCIÓN DEL RIESGO
FACTOR DE RIESGO
CONSECUENCIAS
¿QUÉ PUEDE SUCEDER?
¿POR QUÉ PUEDE SUCEDER?
¿CUÁLES PUEDEN SER LOS EFECTOS O IMPACTO?
Para completar el cuadro nº3 se debe considerar lo siguiente: 4.2.1 Proceso En la columna de proceso se debe escribir el nombre del proceso al cual se va aplicar el SEVRI. 4.2.2 Objetivo Se debe transcribir el objetivo que se ha definido para el proceso, este define el propósito o razón a cumplir o lo que se desea alcanzar. El objetivo se redacta utilizando el verbo en forma infinitivo, como por ejemplo: suministrar, establecer, determinar. La respuesta a esa pregunta es el Objetivo 4.2.3 Categoría Cuando vaya a definir el o los posibles riesgos que se encuentran en el proceso, se le recomienda utilizar como guía la Estructura de Riesgos del Concejo Municipal de Distrito de Cóbano, para tener un marco de referencia que le permita iniciar la etapa de identificación del riesgo, a continuación se definen las categorías propuestas en la estructura: 4.2.3.1 Riesgos externos. Son aquellos riesgos que surgen cuando hay fuerzas externas que podían afectar la viabilidad de la gestión de la Unidad, por ejemplo: injerencia política, regulaciones cambiantes, desastres naturales, entre otros. Estos riesgos del entorno o se dividen en diferentes categorías, tales como: Riesgo Político: el riesgo político puede definirse como la probabilidad de que un evento político dado resulte en efectos negativos como positivos para una organización determinada. Riesgo Económico: son aquellos que tienden medir las posibles eventualidades que pueden afectar el resultado de explotación de una institución, que hacen que no se pueda garantizar ese resultado a lo largo del tiempo. Riesgo Social: es el grupo de riesgos que se pueden deslindar del ambiente social en que se desarrolla la actividad en general de la Institución, como por ejemplo: Afectación de la calidad de los servicios, Incapacidad de brindar los servicios oportunamente, entre otros. Riesgo Tecnológico: aquellos eventos que generan la posibilidad de que existan consecuencias indeseables o inconvenientes relacionados con el acceso o uso de la tecnología en la gestión institucional. Riesgo Ambiental: estos son los riesgos que se generan debido a un fenómeno natural o a una acción humana y tienen la posibilidad de que se produzca un daño o catástrofe en el medio ambiente. Riesgo de Reputación: Actuaciones de los funcionarios que dejan a los usuarios la percepción de que no se está dando un trato justo. (Independencia funcional). 4.2.3.2 Riesgos Internos. Son aquellos riesgos que surgen cuando diferentes factores internos afectan la viabilidad de la gestión de la Unidad. Lo riesgos internos se dividen en las siguientes categorías: Riesgo Estratégico (Planificación Estratégica Institucional): se asocia con la forma en que se administra la Institución y/o unidad. El manejo del riesgo estratégico se enfoca a asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseñoy conceptualización de la entidad por parte de la administración. Riesgo Institucional (Gestión Administrativa y Evaluación de la Gestión): Se asocian con la capacidad de la unidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad. Riesgos Financieros (Financiamiento y Gestión Financiera): se relacionan con el manejo de los recursos financieros de la entidad que incluye, la ejecución presupuestaria, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes de cada entidad.
ACTA EXT 15-15 30/07/2015
Riesgos de Inversiones (Gestión por proyectos estratégicos): estos riesgos deben entenderse como aquellos que se generan cuando se invierte en un proyecto. Riesgos de Tecnología (Gestión Tecnológica): se asocian con la capacidad de la Institución y/o unidad para que la tecnología disponible satisfaga las necesidades actuales y futuras de la entidad y soporte el cumplimiento de la misión. Riesgo Humanos: falta de conocimientos, habilidades y experiencias requeridas entre el personal clave de la institución amenaza la ejecución de su modelo de negocios y el logro de sus objetivos de negocios críticos. Riesgos Operativos o de Métodos (Procesos Sustantivos y Procesos de Gestión): Es el riesgo que surge diariamente en la medida que se procesan las transacciones. Se refiere a ineficiencia de operaciones, información inexacta, procesos inadecuados e insuficientes, uso inapropiado e ineficiente de recursos es el riesgo de que la puesta en marcha de la política Institucional esté condicionada por procesos y procedimientos inadecuados. Riesgo en Seguridad Laboral: no proporcionar un ambiente de trabajo seguro al personal expone a la institución a compensación por daños, pérdida de reputación y otros costos, Se recomienda que para cada objetivo que se vaya valorar riesgos, se definan de 3 a 5 riesgos para su respectivo análisis. 4.2.4 Riesgo Para definir el riesgo se pregunta: Que puede suceder que entorpezca el normal desarrollo de las actividades del proceso: La respuesta a esa pregunta es el riesgo. Nota: El riesgo identificado no debe de ser calificado, debe ser la situación o evento generalizado, en la descripción se califica. Con esto se busca que la unidad obtenga el siguiente resultado: - Listado de los eventos tanto externos como internos potenciales, que pueden afectar el logro del objetivo del proceso en estudio. Figura Nº4: Clasificación de Riesgos
ACTA EXT 15-15 30/07/2015
Figura Nº5 Clasificación de riesgos 4.2.5 Descripción del riesgo En este apartado se explica detalladamente lo que se entiende por el riesgo identificado, para que los que intervengan en el proceso reconozcan fielmente la amenaza que podría materializarse perjudicando el logro del objetivo y clarifica el posible escenario en cual se gestiona. “No se puede medir lo que no se puede describir” 4.2.6 Factor de riesgo Para completar esta columna se hace la siguiente pregunta: Por qué puede suceder el riesgo? y la(s) respuesta(s) son las causas que generan el riesgo. Se recalca que un factor de riesgo puede ser el mismo para diferentes riesgos. Porque Puede suceder el riesgo? Con esto se busca que la unidad obtenga el siguiente resultado: Determinar las causas (factores internos o externos) de las situaciones identificadas como riesgos para la unidad en el proceso. 4.2.7 Consecuencias En este caso se debe preguntar: Cuáles pueden ser los efectos o resultados sobre el objetivo si el riesgo se materializa? y la(s) respuesta(s) son las sucesos o consecuencias que se pueden generar por la materialización del riesgo. Cuáles pueden ser los efectos o resultados si el Riesgos se materializa Cu Cueden ser los Con esto se busca que la unidad obtenga el siguiente resultado: Precisar los efectos que los riesgos puedan ocasionar a la entidad. Nota: Las consecuencias se definen de acuerdo al riesgo no al factor de riesgo. 4.2.8 Nivel de Riesgo Aceptable Después de haber elaborado esta primera etapa (Identificación) del proceso de Valoración de Riesgo es indispensable definir cuál es el nivel de riesgo aceptable de cada uno de los riesgos identificados, con el fin de contar con un elemento para toma de decisión, ya sea de retener o tratar el riesgo en la etapa de Administración del Riesgo.
ACTA EXT 15-15 30/07/2015
Figura 6: Plantilla para crear el Nivel de Riesgo Aceptable y la Tolerancia al Riesgo
Objetivo del proceso
Riesgo identificado
Indicador
Descripción de indicador
Nivel de Riesgo Aceptable (Meta)
Tolerancia al riesgo
Para poder realizar este trabajo primero se debe conocer conceptos tales como: Parámetros de aceptabilidad del riesgo: se entiende como los criterios que permiten determinar si un nivel de riesgo específico se ubica dentro de la categoría de nivel de riesgo aceptable. Nivel de Riesgo Aceptable: Nivel de riesgo que la institución está dispuesta y en capacidad de retener para cumplir con sus objetivos, sin incurrir en costos ni efectos adversos excesivos en relación con sus beneficios esperados o ser incompatible con las expectativas de los sujetos interesados. Tolerancia al Riesgo: son los niveles aceptables de desviación relativos a la consecución de objetivos. Pueden ser medidos a través de objetivos de desempeño. Frecuentemente las metas de rendimiento se miden mejor si es posible, con las mismas unidades que los objetivos correspondientes. Operar dentro de las tolerancias al riesgo proporciona mayor confianza de que la entidad permanece dentro su riesgo aceptado, lo que a su vez proporciona una seguridad más elevada de que la entidad alcanzará sus objetivos. Parámetros de Aceptabilidad del Riesgo El elemento por el que hay que empezar en la definición del Nivel de Riesgo Aceptable es la definición del indicador, el cual se desliga de la estrategia, el objetivo o la meta misma que se está valorando; entendiendo indicador como magnitud utilizada para medir o comparar los resultados efectivamente obtenidos, en la ejecución de un proyecto, programa o actividad. Resultado cuantitativo de comparar dos variables. Los criterios que se debe tomar en consideración para la creación del nivel aceptable de riesgo son: Valores de indicadores predefinidos: son aquellos valores que la legislación vigente, normas nacionales o internacionales, lineamientos institucionales y otros, donde se define lo que se puede llamar el estándar óptimo del indicador, referente a lo que se pretende alcanzar (estrategia, objetivo o meta). Datos históricos: es el valor cuando no exista el dato del punto anterior se debe calcular, tomando en consideración la media histórica lograda, es decir, considerar la estadística de los logros con respecto al objetivo para definir lo que normalmente se alcanza Juicio experto: cuando el indicador no cumpla ninguno de los dos puntos anteriores el equipo gestor de riesgo deberá definir ese óptimo considerando la experiencia alcanzada durante el tiempo en el área donde se desenvuelve. Al obtener esta información debemos generar el Nivel de Riesgo Aceptable. Nivel de Riesgo Aceptable El nivel de riesgo aceptable puede expresarse en términos cualitativos o cuantitativos. Para definir este indicador lo primero que se tiene que revisar es la estrategia, objetivo o meta que se está analizando, en donde este especifica el dato que se pretende lograr, el cual se convierte en el punto de referencia o lo que es lo mismo decir: “este es el nivel óptimo a lograr de acuerdo a los recursos con que se cuenta y a la proyección de producción que se establece según la experiencia acumulada en el tiempo”. Tolerancia al Riesgo Al tener definido el Nivel de Riesgo Aceptable, se procede a crear el rango que la administración soportaría como resultado del logro de un objetivo, ya sea un grado inferior o superior a lo programado. Para crear ese rango o Tolerancia al Riesgo, se debe definir dos puntos extremos del nivel aceptable de riesgo, nivel mínimo aceptado y nivel ideal. Nivel mínimo aceptado: se entiende como el posible resultado que logre la administración en las condiciones más vulnerables en que esté trabajando para alcanzar la meta. Nivel ideal: se entenderá como el resultado que logre la administración sobrepasando la meta programada, ya sea por la maximización los recursos, por aprovechar una oportunidad o por una mejora en la gestión, sin que signifique estar incurriendo en mayores costos para obtener un beneficio poco significativo.
ACTA EXT 15-15 30/07/2015
A continuación se presenta las posibles situaciones que puede enfrentar el equipo gestor de riesgo en el momento de realizar la formulación de la tolerancia al riesgo. Dos extremos de tolerancia: Que el nivel de riesgo aceptable sea el óptimo de la estrategia, objetivo o meta, y se pueda proponer un nivel mínimo aceptado y un nivel ideal. Tolerancia cero: Que el nivel de riesgo aceptado (nivel óptimo) sea igual a decir tolerancia al riesgo (tolerancia cero), o sea, para ese riesgo no hay tolerancia. Este caso en particular se puede presentar cuando no se permite variar lo programado por criterios de exigencia, normativa, legislación u otra consideración restrictiva. Un extremo de tolerancia: cuando el nivel de riesgo aceptable (nivel óptimo), se convierte en el nivel mínimo aceptable pero la tolerancia al riesgo se le asigna un umbral hacia un nivel ideal. 4.3 Análisis del Riesgo Para realizar el análisis de los riesgos identificados se utiliza el cuadro que se muestra a continuación: Cuadro Nº 7: Análisis de Riesgo.
RIESGO
IMPACTO
PROBABILIDAD
EXPOSICIÓN AL RIESGO
EVALUACION DE CONTROLES EXISTENTES
NIVEL DE RIESGO Clasificación Clasificación Clasificación Clasificación
Para completar el cuadro de riesgos se sigue las indicaciones: Riesgo: Se transcribe el riesgo(s) definido(s) en el cuadro de identificación de riesgos cuadro Nº7, en la columna “Riesgo”. Una vez anotados los riesgos se prosigue con la relación de las variables de análisis de riesgos: Probabilidad e impacto.
ACTA EXT 15-15 30/07/2015
4.3.1 Probabilidad e Impacto Para realizar el análisis de los riesgos identificados existen dos variables denominadas Probabilidad e Impacto, esto con la finalidad de establecer la ocurrencia de los riesgos y el impacto de sus consecuencias, obteniendo así información que permita establecer el nivel de riesgo y por ende establecer un orden de prioridad. Antes de definir la forma en que se va a ponderar la probabilidad e impacto para los riesgos identificados, se definen a continuación ambos conceptos: Probabilidad: medida o descripción de la posibilidad de ocurrencia de un evento; esta puede ser medida con criterios: Frecuencia: si se ha materializado el riesgo, por ejemplo: No. de veces que ha sucedido un riesgo en un tiempo determinado; Factibilidad teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque éste no se haya materializado. Impacto: son las consecuencias sobre el objetivo que puede ocasionar en la Unidad por la materialización del riesgo. Como defino el Impacto para los riesgos identificados? Calificación del Impacto Figura Nº 8
Tomando en consideración lo anterior, seleccione el nivel del impacto en la casilla que dice “clasificación”. Como defino la probabilidad de los riesgos identificados? Se establece una calificación para la probabilidad como se muestra en el cuadro siguiente: Cuadro : Calificación de la Probabilidad Figura Nº9
Probabilidad Abreviatura Valor Descripción
Alta
A
3 Se espera que el evento ocurra en la mayoría de los casos.
Media
M
2 Puede ocurrir en algún momento bajo ciertas circunstancias.
Baja
B
1 Puede ocurrir el evento solamente en circunstancias excepcionales.
Tomando en consideración lo anterior, seleccione el nivel de la probabilidad en la casilla que dice “clasificación”. 4.3.2 Exposición del Riesgo Obtenida la probabilidad y el impacto para el o los riesgos identificados se procede a determinar el grado de exposición de los mismos y para esto se muestra a continuación la clasificación dada: Como Relaciono el riesgo identificado con la zona de riesgo? Cuadro Clasificación de la Zona de Riesgo.
Impacto Abreviatura Valor Descripción Alto
A
3
Sucede si el riesgo se concreta e impide el cumplimiento del objetivo.
Medio
M
2
Sucede si el riesgo se concreta y afecta parcialmente el objetivo.
Bajo
B
1
Sucede si el riesgo se concreta y no afecta el cumplimiento del objetivo
ACTA EXT 15-15 30/07/2015
Figura Nº 10 Figura No 11. Parámetros para la Evaluación de los Niveles de Riesgo de los Eventos. Este cuadro se interpreta de la siguiente manera: Al conocer la calificación Probabilidad del Riesgo (alta, media o baja), se ubica en el campo correspondiente en el margen izquierdo (probabilidad). Igualmente para el Impacto del Riesgo, se ubica en la parte inferior del cuadro (impacto), de acuerdo a la calificación dada (bajo, medio o alto). Luego en el punto donde se interceptan las respectivas calificaciones de la probabilidad y el impacto del riesgo (cuadros en color verde, amarillo o rojo), ese es el grado de Exposición del Riesgo. Por ejemplo si el riesgo obtuvo una probabilidad baja y su impacto es bajo se ubica en la Zona de riesgo Baja (calificación 1, cuadro de color verde), lo cual permite a la Institución asumir o aceptar el riesgo. Como se indica la exposición de los riesgos identificados? e los Se coloca el nivel respectivo en la casilla “clasificación”, que de acuerdo a la posición en el cuadro No 6, según la celda que ocupa de la relación de las variables impacto y probabilidad. Al utilizar la herramienta automatizada de valoración de riesgos, este dato se genera automáticamente. Evaluación de los controles existentes Indicada la exposición al riesgo se evalúa si existen controles que se aplican a los riesgos definidos. Como se recopila los controles de los riesgos identificados? Los controles se toman del proceso que se tiene previamente documentado. Se hace una lista de los controles que corresponda al riesgo identificado y para cada uno de ellos se responden las siguientes preguntas: ¿Está documentado? ¿Se tiene evidencia de la aplicación en la actualidad? ¿Es efectivo para minimizar el riesgo? Las posibles respuestas a las preguntas anteriores son “Sí” o “No”, como se detalla en el siguiente cuadro.
Zona de Riesgo Abreviatura
Valor
Descripción
Alto A 6 - 9 Requiere acción inmediata.
Medio
M
3 - 4 Debe especificarse responsabilidad gerencial.
Bajo
B
1 - 2 Administrar mediante procedimientos de rutina.
ACTA EXT 15-15 30/07/2015
Exp
osic
ión
al R
iesg
o
Figura No 12
Calificación por indicador del Control Existente
Respuesta
Descripción de la evaluación del control
No
Cuando el control no cumple con el indicador (documentado, evidencia de aplicación o efectivo)
Sí
Cuando el control cumple con el indicador (documentado, evidencia de aplicación o efectivo)
Que se entiende por tener documentado? Un control está documentado si proporciona evidencia objetiva de las actividades realizadas o resultados obtenidos; ya sea en formato físico o electrónico. Por ejemplo: manuales de procedimientos, documentación del proceso, instrucciones por escrito y otros. Que se entiende por evidenciar? Un control se aplica cuando el responsable lo pone en práctica y puede evidenciar la ejecución del mismo. Lo anterior puede ser mediante lista de chequeo, algún tipo de registro u otros. Que se entiende por efectividad? Un control es efectivo cuando administra el riesgo, es decir cuando minimiza su probabilidad de ocurrencia o la consecuencia del impacto. Para realizar la evaluación de los controles existentes se utilizará la siguiente plantilla. Figura 13: Evaluación de Controles Existentes
Indicadores para calificar el Control Existente
Riesgo
Control
Documentado
Evidencia de aplicación
Efectivo
¿QUÉ PUEDE SUCEDER?
¿Está documentado?
¿Se aplica en la actualidad?
¿Es efectivo para minimizar el riesgo?
4.3.4 Nivel de riesgo Para el obtener el nivel de riesgo de cada evento se relaciona la exposición del mismo con la evaluación del control identificado y para esto se apoya en el siguiente cuadro: Figura 14 : Nivel de riesgo Ponderación de los Controles Existentes Una vez obtenido el dato anterior, se completa el cuadro Nº7 de análisis de riesgo. Lineamientos institucionales para el establecimiento de niveles de riesgo aceptables: La institución deberá establecer un ambiente de control propicio para que la valoración de riesgo forme parte de su cultura organizacional Será responsabilidad del jerarca emitir y comunicar oportunamente las políticas necesarias para el fortalecimiento del Sistema Específico de Valoración de Riesgo.
Alto
Medio
Bajo
1
2
3
4
5
6
ACTA EXT 15-15 30/07/2015
Se priorizan los procesos organizacionales, orientándose en aquellos que por su materialidad y el impacto obstaculicen el cumplimiento de los objetivos institucionales. Los riesgos tolerables son aquellos que se califiquen con un nivel bajo. Y los riesgos no aceptables son aquellos que se califiquen como medio y alto. Bajo = Riesgo aceptable Medio = Riesgo no aceptable Alto = Riesgo no aceptable Seguimiento: se les dará seguimiento a los riesgos de la siguiente forma: Trimestralmente, Riesgos altos. Semestralmente, Riesgos bajos y medios. Evaluación del Riesgo Para realizar la evaluación del riesgo se debe priorizar los riesgos del Mapa de riesgos con la finalidad de estudiar cuales se van a gestionar tomando como criterio lo siguiente: Niveles de riesgos. Grado en que la Unidad puede gestionar los factores de riesgos. Importancia del proceso afectado, es decir si afecta el accionar de la Unidad. Nivel de Riesgo Aceptable y Tolerancia al Riesgo El resultado de esta etapa de evaluación del riesgo es una lista priorizada de riesgos que se utilizará como la información para el proceso de apoyo a la toma de decisiones, importante las siguientes consideraciones: Centrar la atención en los riesgos en los niveles alto y medio. Evitar debatir el modo de afrontar los riesgos antes de decidir si es importante. Preste atención a los participantes que tengan soluciones preconcebidas en mente y busquen resultados para proporcionar justificación al proyecto. 4.5 Administración del Riesgo A partir de la priorización de riesgos realizada en la etapa de evaluación se debe definir las estrategias a seguir para tratar los riesgos que no se encuentren dentro del Nivel de Riesgo Aceptable. 4.5.1 Estrategia Uno de los resultados de la Valoración de Riesgo es la toma de decisión de cómo se va a tratar el riesgo, para lo cual es importante tener claro y preciso la manera en que se va abordar dicho evento, por lo que el primer paso a dar es construir la estrategia que permita orientar los esfuerzos y recursos hacia el logro del cometido (administrar el riesgo). Las acciones para el establecimiento, mantenimiento, mejora y evaluación del SEVRI del Concejo son:
Figura 15
Acciones
Indicadores Responsables
1. El Concejo Municipal conformará la Comisión del SEVRI, la misma estará integrada por funcionarios designados por el concejo y asimismo podrá nombrar representantes en esta comisión. Esta Comisión tiene carácter permanente y tiene como función dirigir el fortalecimiento del Control Interno y la valoración del riesgo institucional.
- Acuerdo de formación de la Comisión.
- Concejo Municipal - Alcaldía
2. La comisión deberá elaborar el Marco Orientador del SEVRI, así como su revisión y actualización según los cambios y requerimientos que se presenten.
- Marco Orientador - Comisión del SEVRI
3. La Comisión se reunirá una vez por semana durante el periodo de formación del SEVRI y al menos una vez por mes en la etapa de funcionamiento del mismo.
- 1 reunión por semana
- Comisión del SEVRI
ACTA EXT 15-15 30/07/2015
4. La Comisión establecerá un Plan de Trabajo Anual, que presentará en el mes de diciembre de cada año. Este plan debe establecer las acciones para evaluar y fortalecer el control interno y el SEVRI
- Plan de Trabajo Anual - Comisión del SEVRI
5. La Comisión podrá recurrir a la contratación de estudios específicos para la evaluación o administración de las áreas críticas, cuando la información interna fuese insuficiente o dudosa.
- Resultados de los estudios contratados
- Comisión del SEVRI
6. La Comisión realizará una evaluación anual sobre control interno, para ello seleccionará de acuerdo a lo establecido en el punto 3 de este Marco Orientador las unidades, funciones, tareas, subproceso, procesos o actividades generales a evaluar. Esta evaluación será un insumo para la propuesta de su plan de trabajo anual.
- Resultados de la evaluación de control interno
- Comisión del SEVRI
7. La comisión deberá realizar una evaluación anual sobre el funcionamiento del SEVRI, a partir de la cual se definirán las acciones para su fortalecimiento y mejora.
- Resultados de la evaluación sobre el SEVRI
- Comisión del SEVRI
8. La Comisión deberá presentar ante la intendencia un informe anual de sus labores.
- Informe de labores - Comisión del SEVRI
4.5.1.1 ¿Qué es la Estrategia? La Estrategia define la forma de cómo administrar el riesgo, con el fin de asegurar razonablemente el cumplimiento de los objetivos planteados. Por lo tanto, define la los medios (planes) para el tratamiento del riesgo. La institución y sus unidades deben de ser capaces de administrar el riesgo efectivamente y de avanzar con certeza hacia la consecución de los objetivos; sólo si las estrategias son transformadas en acciones concretas que permitan tratar el riesgo. Por lo que, la estrategia describe la línea de acción a seguir en el futuro. Para ello, es necesario que la construcción de las estrategias, más que de la intuición, nazcan de un profundo conocimiento de la situación presente: fortalezas y debilidades del ámbito interno, y amenazas y oportunidades que brinda el entorno; de una clara definición de la imagen objetivo que se pretende hacer realidad; así como de los elementos del mapa de riesgos que sirven de base para la construcción de la estrategia. Por lo tanto, las estrategias plasman la toma de decisión sobre cómo administrar el riesgo identificado, para lograr los resultados esperados del objetivo. 4.5.1.2 ¿Cómo construir la Estrategia? Para elaborar una estrategia que permita tratar el riesgo, se requiere tener como insumo una serie de elementos tales como: El mapa de riesgo: riesgo, factores de riesgo, exposición al riesgo, controles existentes, nivel de riesgo de cada uno de los riesgos. La Capacidad de Reacción Como recomendación, para una estrategia más precisa, pueden ser utilizadas otras fuentes de información que vinculen los elementos descritos anteriormente, con las acciones estratégicas: Las políticas Objetivos Metas
ACTA EXT 15-15 30/07/2015
Figura Nº16 Proceso de la Administración del Riesgo La respuesta a la siguiente pregunta, ayuda, a construir la Estrategia:
De qué forma se va a administrar el riesgo? Así mismo, se debe considerar al menos los siguientes criterios para analizar si las estrategias son factibles a implementar: La relación costo-beneficio de llevar a cabo cada opción. La capacidad e idoneidad de los entes participantes internos y externos a la institución en cada opción. El cumplimiento del interés público y el resguardo de la hacienda Pública. La viabilidad jurídica, técnica y operacional de las opciones. Capacidad de Reacción
ACTA EXT 15-15 30/07/2015
Es importante resaltar que en la redacción de la estrategia, es conveniente formular por lo menos una preventiva y otra reactiva por riesgo, que defina las líneas de acción para los planes de tratamiento (plan de acción o mejora y el plan de contingencia). Estas se deben incluir en el mapa de riesgo Figura Nº17: Estrategias
Objetivo
Riesgo
Nivel de Riesgo
Nivel de Aceptabilidad del Riesgo
Tolerancia al riesgo
Estrategias Reactiva Plan de Contingencia
Preventiva Plan de Acción - Mejora
Figura Nº 18 Resumen de cómo construir una estrategia.
4.5.1.3 Opciones para el tratamiento de los riesgos Las opciones para el tratamiento de los riesgos incluyen lo siguiente: Evitar el riesgo, tomar las medidas encaminadas a prevenir su materialización. Es siempre la primera alternativa a considerar, se logra cuando al interior de los procesos se generan cambios sustanciales por mejoramiento, rediseño o eliminación, resultado de controles adecuados y acciones emprendidas. Un ejemplo de esto puede ser el control de calidad, manejo de los insumos, mantenimiento preventivo de los equipos, desarrollo tecnológico, entre otros. Reducir el riesgo, implica tomar medidas encaminadas a disminuir tanto la probabilidad (medidas de prevención), como el impacto (medidas de protección). La reducción del riesgo es probablemente el método más sencillo y económico para superar las debilidades antes de aplicar medidas más costosas y difíciles. Se consigue mediante la optimización de los procedimientos y la implementación de controles. Transferir el riesgo, Hace referencia a buscar respaldo y compartir con terceros parte del riesgo, como por ejemplo tomar pólizas de seguros reduce su efecto a través del traspaso de las pérdidas a otras
ACTA EXT 15-15 30/07/2015
organizaciones o a través de otros medios que permiten distribuir una porción del riesgo con otra entidad. Asumir un riesgo, luego de que el riesgo ha sido reducido o transferido puede quedar un riesgo residual que se mantiene, en este caso el responsable simplemente acepta la pérdida residual y elabora planes de contingencia para su manejo. En ocasiones el riesgo se asume sin haberse reducido o transferido simplemente después de evaluado y priorizado se decide asumir su consecuencia. Beneficios Las medidas para la administración de riesgos seleccionadas deben: Servir de base para el establecimiento de las actividades de control del sistema de control interno institucional. Integrarse a los planes institucionales operativos y planes de mediano y largo plazo, según corresponda. Ejecutarse y evaluarse de forma continua en toda la institución. 4.5.2 Plan de Tratamiento Después de haber efectuado el proceso de elegir la estrategia para administrar el riesgo, se debe realizar un plan de tratamiento para cada riesgo, el cual documenta cómo las estrategias escogidas deben ser implementadas. La esencia de la estrategia está en las actividades que se plasman en el plan de tratamiento, o sea, transformar la estrategia en acciones para la administración del riesgo, preventiva y contingencialmente. El plan de tratamiento debe identificar como mínimo: Responsables. Cronograma: conjunto de actividades con fechas estimadas. El resultado esperado de los tratamientos, es decir el objetivo deseado. Presupuesto. Proceso de revisión establecido. La implementación exitosa del plan de tratamiento del riesgo requiere un sistema de manejo efectivo que especifique los métodos escogidos, asigne responsabilidades individuales de las acciones y los monitoree contra un criterio específico. Si después del tratamiento existe un riesgo residual (lo que me queda del riesgo ya administrado), se debe tomar una decisión de retener este riesgo o repetir el proceso de tratamiento del riesgo. Plan de Acción o Mejora El Plan de Acción o Mejora de riesgos es el documento básico que permite ordenar, regular y sistematizar las actividades claramente detalladas para prevenir los riesgos, las cuales deben ser llevadas a cabo. Plan de Contingencia Además, del plan de acción o mejora de riesgos, se debe considerar la posibilidad de la materialización de los riesgos, por lo cual, se definen las acciones pertinentes para enfrentar el evento, permitiendo a la Unidad que el impacto que se genere sea el mínimo y no perjudique en demasía la gestión y el logro del objetivo. Para la elaboración del plan de contingencia, se deben valorar los diferentes escenarios, esta actividad es la más intuitiva y sin embargo una de las más importantes, ya que sienta las bases para el manejo del riesgo. Para establecer escenarios es necesario formular distintas hipótesis, aunque estas se basen en todos los conocimientos disponibles, nunca se debe eliminar el elemento de incertidumbre. Por lo tanto, implica trabajar con hipótesis y desarrollar los escenarios sobre los que se va a basar el manejo del riesgo. Se recomienda realizar un simulacro del evento o simulaciones, con la finalidad de analizar la efectividad del Plan de Contingencia. Este plan debe ser un documento “vivo”, actualizándose, corrigiéndose, y mejorándose constantemente. Por lo tanto, debe ser un plan realista y eficaz. Este Plan de Contingencia, debe tener la misma estructura que el de acción o mejora de riesgos. Revision del riesgo Es esencial monitorear los riesgos y la efectividad de las medidas de control para asegurar que el cambio de circunstancias no altera las prioridades de los riesgos. Pocos riesgos permanecen estáticos. La revisión sobre la marcha es esencial para asegurar que el plan de administración permanece relevante. Los factores que afectan la posibilidad y consecuencia de un resultado pueden cambiar así como los factores que afectan la oportunidad, conveniencia o costo de las diferentes opciones de tratamiento. La revisión es una parte integral del plan de tratamiento del riesgo. Para dar seguimiento a los riesgos identificados, se debe analizar al menos: El nivel de riesgo; Los factores de riesgo; El grado de ejecución de las medidas para la administración de riesgos (la efectividad del plan de tratamiento del riesgo); La eficacia y la eficiencia de las medidas para la administración de riesgos ejecutadas. La revisión de riesgos debe ejecutarse de forma continua cada año y la información que se genere en esta actividad sirve de insumo para: Elaborar los reportes del SEVRI, los cuales deben contener como mínimo los siguientes apartados: Establecer si los riesgos identificados se conservan o cambiaron.
ACTA EXT 15-15 30/07/2015
Riesgo # Impacto Vulnerabilidad Rankin f inal Riesgo Puntaje
Impacto Vulnerabilidad Impacto Vulnerabilidad Impacto Vulnerabilidad Impacto Vulnerabilidad Impacto
1 0 0,0 12 0 0,0 23 0 0,0 34 0 0,0 45 0 0,0 56 0 0,0 67 0 0,0 78 0 0,0 89 0 0,0 910 0 0,0 10
Participante # 4
Participante
# 5
Plantilla #1
Análisis y votación de riesgos
Fecha de la sesión de trabajo:
Datos Ordenados
Según Votación
Participante # 1 Participante # 2 Participante # 3
Definir si la estrategia implementada cumple con el objetivo esperado de administrar el riesgo de manera efectiva. La efectividad del plan de tratamiento. La efectividad del plan de contingencia Ajustar de forma continua las medidas para la administración de riesgos; y Evaluar y ajustar los objetivos y metas Documentación Cada etapa del proceso de administración del riesgo debe ser documentada. La documentación debe incluir las suposiciones, métodos, fuentes de datos y resultados. Razones para la documentación Las razones para la documentación son las siguientes: Demostrar que el proceso es conducido de acuerdo a los lineamientos institucionales. Proveer evidencia de un proceso sistemático en la identificación y análisis de riesgos. Proveer un registro de riesgos y desarrollar la base de datos de conocimiento de la organización. Proveer a los superiores jerárquicos en cada unidad (Gerentes, Directores, Jefaturas, entre otros) que toman decisiones, un plan para administrar los riesgos para su aprobación y posterior implementación. Proveer un mecanismo y herramienta que evidencia la valoración de riesgos. Facilitar el monitoreo continuo y las revisiones. Proveer un rastro de auditoria. Compartir y comunicar información. Por ende se debe documentar al menos la siguiente información: Mapa de riesgos (cada etapa de la valoración de riesgos) Cuadro de Nivel de Riesgo Aceptable y Tolerancia al Riesgo Cuadro de Evaluación de los controles Plan de tratamiento de riesgos (Plan de Acción - Mejora y el de Contingencia) Reporte del SEVRI Se recalca que la documentación debe ser accesible, comprensible y completa, de igual manera se debe realizar y revisar de forma continua, oportuna y confiable. Comunicación La comunicación y consulta son consideraciones importantes en cada paso del proceso de administración del riesgo. Es esencial trasmitir la información y documentación elaborada durante la implantación y desarrollo del SEVRI a los diferentes actores tanto internos como externos de la Institución. Las percepciones del riesgo pueden variar debido a la diferencia entre suposiciones y conceptos y las necesidades e intereses de los entes y la manera como ellos relacionan el riesgo o los asuntos bajo discusión. Los entes están probablemente haciendo juicios de aceptabilidad de un riesgo basado en sus percepciones del riesgo. Debido a que ellos tienen un impacto significante sobre las decisiones tomadas, es importante que sus percepciones de riesgo, así como sus percepciones de beneficios, sean identificadas y documentadas y las razones subrayadas por ellos entendidas y manejadas. En fin la comunicación permite la efectividad del tratamiento del riesgo. Plantillas a Utilizar para la Valoración de Riesgo Institucional del Concejo Municipal de Distrito de COBANO. Plantilla de análisis y votación de objetivos: Esta plantilla será utilizada para la valoración de los objetivos institucionales para asignarles un nivel de importancia en la institución. Al momento de la votación debe indicarse la escala a utilizar, por ejemplo de 1 a 1O, donde 1 es la peor calificación y 1O es la máxima calificación.
En el
análisis y votación se pueden incluir cuantos objetivos se considere necesario y pueden participar la cantidad de votantes que se estime pertinente. No existe máximo ni mínimo. Esta plantilla también puede ser utilizada para la votación de los riesgos Plantilla de identificación de riesgos: Una vez identificados los objetivos estratégicos más importantes, se deben de identificar aquellos riesgos que pongan en peligro la consecución de dichos objetivos, para esto se debe de tomar en cuenta lo indicado en la plantilla.
ACTA EXT 15-15 30/07/2015
En la identificación de riesgos deben de participar las personas relacionadas con las actividades que se ejecutan en pro del logro del objetivo.
Plantilla de análisis de riesgos: Una vez identificados los riesgos se debe proceder al análisis de los mismos con el fin de obtener una valoración de este de acuerdo con los parámetros establecidos en el marco orientador del SEVRI
Plantilla de evaluación del riesgo: Una vez que se obtiene el valor del riesgo, se debe evaluar el mismo para decidir qué tipo de atención se le dará, de esta evaluación se desprenderá el trabajo a realizar por la administración
Cargo/
Puesto:
Causas Evento
Consecuenc
ias sobre
los
objetivos
Clase I Clase II Clase III
Código del
Riesgo
Identificado
DESCRIPCIÓN DEL RIESGO CLASE DE RIESGO
Revisado por: Fecha de revisión: Firma:
IDENTIFICACIÓN DE RIESGOS (Formulario CMDC-IR- 02)
Realizado por: Firma(s):
Fecha de
Creación:xx/0x/2015
Descripción del Riesgo
Identificado
Cargo/
Puesto:
Riesgo
Código Probabilidad Impacto
Nivel de
riesgo
inherente
Exiten
medidas de
Control
Descripción
de las
medidas
existentes
Efectividad del control
El control
esta
documentad
o e
implementad
o
El control es
eficaz para
reducir la
exposición al
riesgo
Variación del
nivel de
riesgo con
medidas
existentes
Nivel de
riesgo
residual
ANÁLISIS DE RIESGOS (Formulario CMDC-AR-03)
Firma:
01/01/2015
RIESGO INHERENTE
Sin considerar medidas de administración
de riesgos.
RIESGO RESIDUAL
Considerando efecto de medidas de administración de riesgos existentes .
Revisado por: Fecha de revisión:
Realizado por: Firma(s):
Fecha de
Creación:01/01/2015
Probabilidad Impacto
Efectividad del Control
Descripción
ACTA EXT 15-15 30/07/2015
Plantilla de administración del riesgo: Para la administración del riesgo de aquellos clasificados anteriormente, se deben establecer las medidas correctivas a ejecutar con el fin de minimizar el riesgo.
Plantilla de seguimiento de riesgos: A las medidas correctivas establecidas en la plantilla anterior, se le debe de dar seguimiento para validar que efectivamente se estén ejecutando y estén cumpliendo con su función de mitigación del riesgo.
Glosario. Administración de riesgo: cuarta actividad del proceso de valoración del riesgo que consiste en la identificación, evaluación, selección y ejecución de medidas para de gestión de riesgos. En normativas técnicas esta actividad también se denomina "tratamiento de riesgos". Aceptación de Riesgo: técnica de Administración de Riesgos que permite que la administración compare el costo de administrar el riesgo contra el beneficio de reducir el riesgo. Actividades de control: políticas y procedimientos que permiten obtener la seguridad de que se llevan a cabo las disposiciones emitidas por la Contraloría General de la República, por el jerarca y los titulares subordinados para la consecución de los objetivos, incluyendo específicamente aquellas referentes al establecimiento y operación de las medidas para la administración de riesgos de la institución.
Cargo/
Puesto:
Afectación Importancia
Prioridad* Descripción
Grado en
que la
institución
puede
afectar los
riesgos
Del proceso,
política, proyecto,
función o actividad
Variación
del nivel de
riesgo con
medidas
existentes
(Eficacia del
control)
Análisis
Costo/
Beneficio
del Control
Aceptabilid
ad
Plan de
Acción
Riesgo
Riesgo
Inherente
Riesgo
residual12
Medidas de
Revisado por: Fecha de revisión: Firma:
01/01/2015
EVALUACIÓN DE RIESGOS (Formulario CMDC-ER-04)
Realizado por: Firma(s):
Fecha de
Creación:01/01/2015
Cargo/
Puesto:
ResultadoDescripción
0
0
0
Riesgo Medidas de
control
Cambio
nivel de
Análisis
Costo/
Capacidad
e idoneidad
Cumplimiento del
interès pùblico y
Viabilidad
Técnica,
Revisado por: Fecha de revisión: Firma:
01/01/2015
Realizado por: Firma(s):
Fecha de
Creación:01/01/2015
ADMINISTRACIÓN DE RIESGOS (Formulario CMDC-ADR-05)
Cargo/
Puesto:
Descripción
del riesgo
Nivel de
Riesgo
Residual
Medidas
seleccionad
as
Plazo de
cumplimien
to
Indicadores
para el
monitoreo
Periodicida
d de
monitoreo
Responsable de
monitoreo
Estado de
las medidas
seleccionad
as
Justificació
n
Reprograma
ción
Propuesta
Revisado por: Fecha de revisión: Firma:
01/01/2015
Realizado por: Firma(s):
Fecha de
Creación:01/01/2015
SEGUIMIENTO DE RIESGOS (Formulario CMDC-SR-06)
ACTA EXT 15-15 30/07/2015
Análisis de riesgos: segunda actividad del proceso de valoración del riesgo que consiste en la determinación del nivel de riesgo a partir de la probabilidad y la consecuencia de los eventos identificados. Comunicación de riesgos: actividad permanente del proceso de valoración del riesgo que consiste en la preparación, la distribución y la actualización de información oportuna sobre los riesgos a los sujetos interesados. Control: es toda acción que tiende a minimizar los riesgos, significa analizar el desempeño de las operaciones, evidenciando posibles desviaciones frente al resultado esperado para la adopción de medidas preventivas. Los controles proporcionan un modelo operacional de seguridad razonable en el logro de los objetivos. Consecuencia: conjunto de efectos derivados de la ocurrencia de un evento expresado cualitativa o cuantitativamente, sean pérdidas, perjuicios, desventajas o ganancias. Contingencia: acción (es) a ejecutar en caso de que el riesgo se materialice. Documentación de riesgos: actividad permanente del proceso de valoración del riesgo que consiste en el registro y la sistematización de información asociada con los riesgos. Eliminar Riesgos: un ideal poco realista parecido al Control perfecto. Escenarios de Amenaza: Similar a Escenarios de Riesgo, pero el enfoque está en las Consecuencias negativas de eventos inciertos. Las amenazas se generan por factores externos a la organización. Escenarios de Riesgo: un método para identificar y clasificar los riesgos a través de la aplicación creativa de eventos probables y sus Consecuencias. Típicamente se usa una sesión de Lluvia de Ideas u otra técnica creativa para estimular "lo que pueda suceder." Estrategia: define la forma de cómo administrar el riesgo, con el fin de asegurar razonablemente el cumplimiento de los objetivos planteados. ¿De qué forma se va a administrar el riesgo? Estructura de Riesgos: un Modelo de los riesgos en la organización. Típicamente las estructuras de riesgos enumeran las varias clases de riesgo y el nivel esperado de Administración de Riesgos. Evaluación de riesgos: tercera actividad del proceso de valoración del riesgo que consiste en la determinación de las prioridades para la administración de riesgos. Evento: incidente o situación que podría ocurrir en un lugar específico en un intervalo de tiempo particular. Evitar Riesgos: técnica de la Administración de Riesgos que trata de rehacer el diseño del plan para cambiar o reducir la colección de riesgos. No debe ser confundido con la Eliminación de Riesgos. Exposición al riesgo: grado del riesgo que se determina a partir del análisis de la probabilidad de ocurrencia del evento y de la magnitud de su consecuencia potencial sobre el cumplimiento de los objetivos fijados, permite establecer la importancia relativa del riesgo, o sea el valor del riesgo sin ninguna medida de control. También se le conoce como Riesgo Inherente. Factor de riesgo: manifestación, característica o variable mensurable u observable que indica la presencia de un riesgo, lo provoca o modifica su nivel. Gestión: actividades coordinadas para dirigir y controlar. Gestión de riesgos: proceso que identifica, analiza, valora y evalúa, los posibles acontecimientos cuya materialización afecta el logro de los objetivos y la aplicación de las medidas destinadas a reducir la probabilidad o el impacto de esos acontecimientos. Identificación de riesgos: primera actividad del proceso de valoración del riesgo que consiste en la determinación y la descripción de los eventos de índole interno y externo que pueden afectar de manera significativa el cumplimiento de los objetivos fijados. Impacto: son las consecuencias que puede ocasionar en la Unidad por la materialización del riesgo. Otras referencias lo denominan como magnitud, importancia, intensidad, entre otros. Incertidumbre: una condición donde el resultado sólo puede ser estimado. Información: datos que poseen significado. Jerarca: superior jerárquico del órgano o del ente; ejerce la máxima autoridad dentro del órgano Institucional. Mapa de riesgo: instrumento metodológico que identifica un conjunto ordenado y flexible de factores que pueden generar tanto a hechos que contribuyan al logro de un objetivo (aprovechar la oportunidad) o a calificar la presencia del riesgo (negativo) para prevenir sus posibles consecuencias. Mejoramiento continuo: proceso de fortalecer la administración de los riesgos para lograr mejoras en el desempeño general en la Institución, en línea con la Política Institucional de Administración de Riesgo. Monitorear: chequear, supervisar, observar críticamente o registrar el progreso de una actividad, etapa o sistema sobre una base regular para identificar los cambios que se puedan encontrar. Nivel de riesgo: grado de exposición al riesgo después de relacionarlo con los controles existentes, este permite tomar la decisión de la estrategia de administración del riesgo. Nivel de riesgo aceptable: nivel de riesgo que la institución está dispuesta y en capacidad de retener para cumplir con sus objetivos, sin incurrir en costos ni efectos adversos excesivos en relación con sus beneficios esperados o ser incompatible con las expectativas de los sujetos interesados. Objetivo: es el propósito que pretende cumplir el proceso o planes según sea el caso, es decir, el qué y el para qué. Se da en un contexto amplio, recalcando que este debe empezar con un verbo en tiempo infinitivo como por ejemplo: facilitar, determinar, definir, entre otros. Oportunidad: un evento incierto con una Consecuencia positiva probable. Relacionado a Riesgo.
ACTA EXT 15-15 30/07/2015
Peligros: actividades, tareas, operaciones o agentes que constituyen fuentes significativas de riesgo con posibles consecuencias negativas. Ejemplos: Manejar un vehículo de tracción simple en terreno escabroso, obviar los requerimientos legales de un proceso de compra, utilizar equipo industrial sin equipo de protección, entre otros. Plan de contingencia: parte del plan de tratamiento de riesgos que contiene las acciones a ejecutar en caso de la materialización del riesgo, con el fin de dar continuidad a los objetivos de la unidad. Plan de tratamiento del riesgo: plan que describe las estrategias que se identificaron en la etapa de la administración del riesgo que debe seguir la unidad. Política de valoración del riesgo institucional: declaración emitida por el jerarca de la institución que orienta el accionar institucional en relación con la valoración del riesgo. Probabilidad: medida o descripción de la posibilidad de ocurrencia de un evento. Proceso: conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman elementos de entrada en resultados. Revisión de riesgos: quinta actividad del proceso de valoración del riesgo que consiste en el seguimiento de los riesgos y de la eficacia y eficiencia de las medidas para la administración de riesgos ejecutadas. Riesgo: probabilidad de que ocurran eventos que tendrían consecuencias sobre el cumplimiento de los objetivos fijados, o bien, una medida de incertidumbre. Puede consistir en consecuencias positivas o negativas, aunque la mayoría de los riesgos positivos se llaman oportunidades y los riesgos negativos se denominan riesgos. Riesgo de Planificación: el riesgo de que el proceso de planificación es defectuoso. En Evaluación de Riesgos, es el riesgo de que el proceso de evaluación sea inadecuado o incorrectamente implementado. Riesgo residual: grado del riesgo que queda cuando las técnicas de la administración del riesgo han sido aplicadas. Riesgos Administrados: los riesgos a los cuales se les han aplicado controles. Riesgos de Control: la tendencia del Sistema de Control Interno de perder eficacia con el paso del tiempo y exponer a, o no impedir la exposición de, los activos bajo control. Sujetos interesados: personas físicas o jurídicas, internas y externas a la institución, que pueden afectar o ser afectadas directamente por las decisiones y acciones institucionales. Titular subordinado: funcionario de la administración activa responsable de un proceso, con autoridad para ordenar y tomar decisiones. Tolerancia al riesgo: son los niveles aceptables de desviación relativos a la consecución de objetivos. Pueden ser medidos a través de objetivos de desempeño. Valoración del riesgo: identificación, análisis, evaluación, administración y revisión de los riesgos institucionales, tanto de fuentes internas como externas, relevantes para la consecución de los objetivos. (En normativas técnicas este proceso también se denomina "gestión de riesgos"). SEVRI: Sistema Específico de Valoración de Riesgos Institucional. Directrices generales sevri Directrices relacionadas con el SEVRI, emitidas por la Contraloría General de la República Ley general de control interno Manual de normas generales de control interno Elaborado por: Jackeline Rodríguez, Francisco Alfaro Núñez, Yorlenny Madrigal, Roxana Lobo. CONSIDERANDO:
Que el articulo Nº10 de la Ley de Control Interno Nº8292 establece que es responsabilidad del Jerarca, Concejo Municipal e Intendencia Municipal, así como de los titulares subordinados, establecer, mantener, perfeccionar y evaluar el sistema de Control Interno Institucional
Que esta Corporación Municipal no ha realizado la autoevaluación del Sistema de Control Interno, por no existir
Que el artículo Nº18 de la precitada ley establece que todo ente u órgano deberá contar con un sistema específico de valoración del riesgo institucional por áreas, sectores, actividades o tareas, que de conformidad con sus particularidades, permita identificar el nivel de riesgo institucional y adoptar los métodos de uso continuo y sistemático a fin de analizar y administrar el nivel de dicho riesgo.
Que es responsabilidad de la administración activa realizar las acciones necesarias para garantizar el efectivo funcionamiento del Sistema de Control Interno Institucional
Que al día de hoy, esta Corporación Municipal carece oficialmente de un Marco Orientador para el Sistema Específico de Valoración del Riesgo Institucional.
ACUERDO Nº1 Con todos los votos a favor SE ACUERDA: “Aprobar el Marco Orientador del Sistema Específico de Valoración del Riesgo Institucional (SEVRI) presentado por la Comisión, el cual entrara en vigencia a partir del 1º de Marzo del Año Dos Mil Dieciséis y las acciones correspondientes para la divulgación del mismo”. ACUERDO UNANIME El presidente finaliza la sesión al ser las diecinueve horas con veinticinco minutos
Roxana Lobo Granados Minor Jimenez Gutierrez Secretaria Presidente
